CompTIA PenTest+ (examen : PT0-003)
La formation CompTIA PenTest+ prépare les étudiants à réaliser des tests d'intrusion complets en utilisant des méthodologies professionnelles et éthiques. Elle couvre l'ensemble du processus, de la planification à la reconnaissance et à l'énumération des vulnérabilités, en passant par l'exploitation, le suivi post-exploitation et la rédaction du rapport final pour le client.
Grâce à des travaux pratiques en laboratoire dans des environnements contrôlés, l'étudiant apprendra à utiliser les outils et les techniques utilisés par les véritables testeurs d'intrusion dans les environnements réseau, d'applications web, d'infrastructure, hybrides et cloud.
Ce cours développe des compétences qui vous permettent à la fois de débuter professionnellement dans le monde du piratage éthique et d'améliorer vos compétences pour des rôles plus avancés dans les domaines de la cybersécurité, de l'audit, de la réponse aux incidents et des équipes rouges.
🧪 Ce cours comprend des laboratoires pratiques officiels
🔹Analyser les systèmes et les réseaux pour identifier les vulnérabilités🔹Exécuter des attaques contrôlées à l'aide d'outils de test d'intrusion professionnels🔹Exploiter les vulnérabilités et valider leur impact réel🔹Analyser les résultats et documenter les conclusions techniques
Formation CompTIA Pentest+ - Certification Pentest+ - Tests d'intrusion - Cybersécurité offensive - Travaux pratiques - Évaluation des vulnérabilités - Hacking éthique - Formation CompTIA
Objectifs de formation
- Comprendre le cycle complet d'un test d'intrusion professionnel.
- Identifier, analyser et répertorier les vulnérabilités dans des environnements réels.
- Appliquer les techniques d'exploitation et de post-exploitation de manière éthique et sûre.
- Utilisez des outils de test d'intrusion avancés pour les réseaux, les applications et les systèmes.
- Effectuer une analyse médico-légale de base et documenter les résultats.
- Rédiger des rapports techniques et des rapports de synthèse contenant des recommandations d'atténuation.
Contenu du cours CompTIA PenTest+
Module 1 : Déterminer le périmètre et planifier un test d'intrusion
Domaine couvert :
Objectifs spécifiques du domaine :
- Résumez les activités antérieures à l'engagement.
Leçons
- Définition du périmètre
- Types d'accords
- Sélection de la cible
- Types d'évaluation
- Modèle de responsabilité partagée
- Considérations juridiques et éthiques
Module 2 : Cadres, méthodologies et communication
Domaine couvert :
Objectifs spécifiques du domaine :
- Expliquez les activités de collaboration et de communication.
- Comparer et opposer les cadres et méthodologies de test
- Expliquez les composantes d'un rapport de test d'intrusion
- À partir d'un scénario donné, analysez les résultats et recommandez la solution appropriée dans un rapport.
Leçons
- Collaboration et communication
- Cadres et méthodologies de test
- Cadres de modélisation des menaces
- Éléments constitutifs du rapport de test d'intrusion
- Recommandations de remédiation
Module 3 : Principes fondamentaux de la reconnaissance
Domaine couvert :
- Reconnaissance et énumération
Objectifs spécifiques du domaine :
- Dans un scénario donné, appliquer des techniques de collecte d'informations
- Dans un scénario donné, utilisez les outils appropriés pour la reconnaissance et l'énumération.
Leçons
- Collecte d'informations
- Outils de reconnaissance
Module 4 : Scripting d'énumération et de reconnaissance
Domaine couvert :
- Reconnaissance et énumération
Objectifs spécifiques du domaine :
- Dans un scénario donné, appliquer des techniques d'énumération
- Étant donné un scénario, modifiez les scripts de reconnaissance et d'énumération.
Leçons
- Techniques d'énumération
- Scripting de reconnaissance
Module 5 : Découverte et analyse des vulnérabilités
Domaine couvert :
- Détection et analyse des vulnérabilités
Objectifs spécifiques du domaine :
- Dans un scénario donné, effectuez une découverte de vulnérabilités en utilisant différentes techniques.
- À partir d'un scénario donné, analysez les résultats des phases de reconnaissance, de balayage et d'énumération.
- Expliquez les concepts de sécurité physique
Leçons
- Techniques de numérisation
- Outils d'évaluation de la vulnérabilité des systèmes de contrôle industriels (ICS)
- Analyse des résultats de numérisation
- concepts de sécurité physique
Module 6 : Planification et priorisation des attaques
Domaine couvert :
Objectifs spécifiques du domaine :
- Face à un scénario donné, analysez les résultats possibles afin de prioriser et de préparer les attaques.
Leçons
- Priorisation des objectifs
- Sélection de capacité
Module 7 : Exploitation des failles de sécurité du réseau, de l'hôte et des applications
Domaine couvert :
Objectifs spécifiques du domaine :
- Dans un scénario donné, effectuez des attaques réseau en utilisant les outils appropriés.
- Dans un scénario donné, effectuez des attaques d'authentification en utilisant les outils appropriés.
- Dans un scénario donné, effectuez des attaques basées sur l'hôte en utilisant les outils appropriés.
- Dans un scénario donné, effectuez des attaques d'applications web en utilisant les outils appropriés.
- Dans un scénario donné, effectuez des attaques basées sur le cloud en utilisant les outils appropriés.
Leçons
- Attaques réseau
- Attaques d'authentification
- Attaques basées sur l'hôte
- Attaques contre les applications web
- Attaques du cloud
Module 8 : Attaques sans fil, ingénierie sociale et attaques spécialisées
Domaine couvert :
Objectifs spécifiques du domaine :
- Dans un scénario donné, effectuez des attaques sans fil en utilisant les outils appropriés.
- Dans un scénario donné, effectuez des attaques d'ingénierie sociale en utilisant les outils appropriés.
- Expliquez les attaques courantes contre les systèmes spécialisés.
- Dans un scénario donné, utilisez des scripts pour automatiser les attaques.
Leçons
- Attaques sans fil
- attaques d'ingénierie sociale
- Attaques contre des systèmes spécialisés
- Automatisation des attaques
Module 9 : Post-exploitation, déplacement latéral et nettoyage
Domaine couvert :
- Post-exploitation et mouvement latéral
Objectifs spécifiques au domaine :
- Dans un scénario donné, effectuez les tâches nécessaires pour établir et maintenir la persistance.
- Dans un scénario donné, effectuez des tâches permettant de se déplacer latéralement dans l'environnement.
- Résumer les concepts liés à la mise en scène et à l'exfiltration.
- Expliquez les activités de nettoyage et de restauration
Leçons
- Établir et maintenir la persévérance
- Mouvement latéral
- Mise en place et exfiltration
- Nettoyage et restauration
Laboratoire CompTIA PenTest+
Ce laboratoire offre une formation pratique complète aux méthodologies et compétences fondamentales requises pour les tests d'intrusion professionnels. Les étudiants développeront une expertise couvrant l'ensemble du cycle de vie d'un test d'intrusion, de la définition des paramètres de test et de la collecte de renseignements à l'exploitation des vulnérabilités, l'établissement d'une persistance et les activités post-exploitation. Le programme met l'accent sur la maîtrise technique des outils standards du secteur et sur l'importance cruciale d'une documentation professionnelle, des considérations éthiques et d'une communication efficace des résultats aux différentes parties prenantes. Ce laboratoire prépare les étudiants à l'examen PT0-003.
Prérequis
- Connaissances de base des réseaux (TCP/IP, ports, protocoles).
- Connaissance des systèmes Windows et Linux.
- Connaissances générales en cybersécurité (fondements, menaces, vulnérabilités).
- L'obtention de la certification CompTIA Security+ est recommandée (non obligatoire, mais idéale).
- Capacité à utiliser les outils en ligne de commande.
Langue
- Cours : Anglais
- Laboratoires : anglais
